王鳳領(lǐng)，王 涵，2，趙方珍，薛 亮

(1.澳門城市大學(xué)數(shù)據(jù)科學(xué)研究院，中國 澳門 999078；2.珠海中科先進(jìn)技術(shù)研究院，廣東 珠海 519000；3.暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，廣東 廣州 510632)

1 引言

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用以及企業(yè)規(guī)模的不斷擴(kuò)大，使得信息系統(tǒng)中的數(shù)據(jù)日益多樣化。同時，在用戶訪問中，存在并行訪問請求情況，并行訪問請求是一個主體并行發(fā)送給一個或多個對象的一組訪問請求，當(dāng)主體請求訪問時，訪問控制策略決定主體是否被授權(quán)訪問，如果請求被授權(quán)，則對象資源的訪問權(quán)限向主體開放。并發(fā)訪問請求是伴隨網(wǎng)絡(luò)應(yīng)用的界面渲染和數(shù)據(jù)獲取而產(chǎn)生的，并發(fā)訪問請求被發(fā)送到訪問控制策略中以獲得諸如圖片，視頻，文本等對象資源信息。在這一背景下，如何對數(shù)據(jù)資源進(jìn)行安全有效的管理是一個重要問題，所以數(shù)據(jù)資源的訪問控制對信息系統(tǒng)的發(fā)展起著舉足輕重的作用。

當(dāng)前，已經(jīng)有較多學(xué)者開展了關(guān)于數(shù)據(jù)層間并行訪問控制的研究，其中，文獻(xiàn)[1]中，陳大勇研究了大數(shù)據(jù)傳輸中授權(quán)訪問多層次控制方法，該方法采用可信計算技術(shù)，建立了在大數(shù)據(jù)傳輸中的多層授權(quán)訪問控制模型，這種模型具有較強(qiáng)的訪問控制粒度，可以有效地支持對角色和服務(wù)的多角度訪問控制；文獻(xiàn)[2]中，李英杰研究了基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問權(quán)限控制方法，該方法采用大數(shù)據(jù)分析技術(shù)，對用戶角色進(jìn)行精確劃分，并根據(jù)角色的劃分給予相應(yīng)的訪問權(quán)限，從而實(shí)現(xiàn)船舶信息的安全訪問。上述研究成果中能夠獲得一定的控制效果，但是存在準(zhǔn)確性低與效率低的問題，為此設(shè)計一個非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法，從而有效的解決目前存在的問題。實(shí)驗(yàn)結(jié)果表明，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法有效解決了目前存在的問題，滿足了數(shù)據(jù)并行訪問的控制方法的設(shè)計需求。

2 并行訪問權(quán)限控制協(xié)調(diào)框架

開放式網(wǎng)絡(luò)中，對非關(guān)系型大數(shù)據(jù)的控制必須有序進(jìn)行，才能保證最大程度的網(wǎng)絡(luò)資源共享和數(shù)據(jù)資源保護(hù)。在訪問權(quán)限控制設(shè)計中，重點(diǎn)依據(jù)請求內(nèi)容對訪問控制，以保證控制的準(zhǔn)確性與實(shí)時性。在訪問控制機(jī)制中，當(dāng)主體需要對對象資源進(jìn)行請求時，需要將請求發(fā)送到訪問控制策略組件，以便根據(jù)訪問控制策略要求的格式申請對對象資源的使用授權(quán)。對訪問請求的內(nèi)容進(jìn)行分析后，訪問控制策略組件將授權(quán)結(jié)果返回給主體。在授權(quán)主體使用資源時，它會相應(yīng)地調(diào)用對象的資源信息。

圖1顯示了該框架的組件：

圖1 并行訪問權(quán)限控制協(xié)調(diào)框架圖

圖1中，在訪問控制協(xié)調(diào)框架中，主體是具有用戶登錄身份的終端或應(yīng)用程序[3]，主要包括實(shí)體控制請求對象與存取對象。

“客體”為被動實(shí)體，主要實(shí)行的業(yè)務(wù)包括咨詢、服務(wù)以及控制策略等的限制內(nèi)容。

“并行緩沖隊(duì)列”是一個緩沖執(zhí)行并發(fā)訪問請求的裝置，存取控制協(xié)調(diào)框架規(guī)定存取要求所需的內(nèi)容實(shí)體，包括資訊、資源及服務(wù)。

“協(xié)調(diào)處理監(jiān)控器”主要對訪問對象的裝置進(jìn)行檢測，并能夠?qū)Y源響應(yīng)以及監(jiān)控。

“資源關(guān)系數(shù)據(jù)庫”主要存儲訪問主體與客體之間的訪問數(shù)據(jù)關(guān)系。

3 非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制

3.1 登錄認(rèn)證

通過上面的控制協(xié)調(diào)框架可知，當(dāng)用戶訪問數(shù)據(jù)時，首先會出現(xiàn)訪問請求[4-6]。訪問請求的特性可分為兩類：本身特性和安全性特性，本身屬性是訪問請求本身的屬性特性，安全屬性是由被訪問對象所決定。基于上述分析，首先對本身屬性進(jìn)行訪問控制，即用戶登錄認(rèn)證，登錄認(rèn)證：

通過對用戶身份的認(rèn)證能夠檢驗(yàn)訪問對象的身份是否是合法的，如果審核通過則能夠進(jìn)入下一步驟中，如果身份認(rèn)證不通過則進(jìn)行危險警告，不給予認(rèn)可。

登錄認(rèn)證的流程如下：

步驟一：用戶通過 URL請求一個系統(tǒng)頁面；

步驟二：檢測用戶是否成功登陸，如果沒有登陸，則進(jìn)入登陸頁面進(jìn)行登陸；

步驟三：用戶在登錄頁面輸入用戶名和密碼；

步驟四：數(shù)據(jù)庫對用戶信息檢驗(yàn)，并存取用戶信息；

步驟五：對成功登陸的用戶進(jìn)行身份驗(yàn)證，在驗(yàn)證通過后，將信息保存在當(dāng)前會話框中，如果用戶加密口令與數(shù)據(jù)庫存儲口令一致，返回用戶請求的 URL頁面。如果身份驗(yàn)證失敗[7-10]，則返回登錄頁并顯示錯誤信息，通過上述用戶訪問需求，能夠獲取主體、操作、客體的基本信息，然后根據(jù)這些基本信息分被獲取主體、客體的全部屬性信息并連接成訪問控制請求。

3.2 并行訪問權(quán)限控制

在用戶成功登陸后，能夠分析用戶的訪問權(quán)限，為了對用戶并行訪問權(quán)限有效控制，建立訪問請求圖。存取要求存取圖中的每個并發(fā)存取要求都作為存取圖中的一個節(jié)點(diǎn)，存取圖構(gòu)造的過程是一種遞歸方法，將有關(guān)聯(lián)的節(jié)點(diǎn)構(gòu)造成一個存取圖，建立存取要求的過程如下：

第二，根據(jù)訪問請求的屬性對其進(jìn)行分組，將觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)分成(A)組，未觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)分成(B)組。

第三，A組根據(jù)訪問請求節(jié)點(diǎn)的訪問資源的訪問控制安全級別將節(jié)點(diǎn)分層，在分層后將關(guān)聯(lián)節(jié)點(diǎn)進(jìn)行創(chuàng)建，創(chuàng)建為一個新的節(jié)點(diǎn)，將其記作匯聚節(jié)點(diǎn)；

第四，由于層次和層次之間的關(guān)系有關(guān)，高層節(jié)點(diǎn)通過集合節(jié)點(diǎn)與低層次節(jié)點(diǎn)組合，然后將新建的集合節(jié)點(diǎn)連接起來。

不斷重復(fù)上述步驟以生成訪問請求訪問圖如圖2所示。

在上述訪問請求圖建立完成的基礎(chǔ)上，分析訪問數(shù)據(jù)的從屬類別，通過對存取數(shù)據(jù)的依賴分類進(jìn)行分析，指出一個大的分類可能包含多個子類，也可以對子類進(jìn)行劃分，因?yàn)樵L問數(shù)據(jù)類之間存在著依賴關(guān)系。而在訪問控制中，分類特征和屬性的相似性被表示為上下級之間的主導(dǎo)關(guān)系，為此完整序列集，S={level1，level2，…，leveln∣n∈N+}，并定義分類范疇集C={C1，C2，…，Cn}，將訪問對象標(biāo)記為三元組，Lo=A1，…，Am，{C1，…，Cn}，level，用戶標(biāo)記也是一個三元組，Ls=A1，…，Am′，{C1，…，Cn′}，level，其中Am′代表對象數(shù)據(jù)或用戶的普通屬性，Cn′代表目標(biāo)資料或使用者的分類分類屬性，即主體和目標(biāo)所屬的分類屬性；level代表對象數(shù)據(jù)或者用戶的安全等級。對非關(guān)系大數(shù)據(jù)的訪問控制，通過對數(shù)據(jù)的屬性模式和安全級分類，定義了訪問控制結(jié)構(gòu)，并將數(shù)據(jù)加密后上傳到對象服務(wù)器。在用戶具有滿足細(xì)粒度訪問控制策略的通用屬性集和分類類別集的情況下，可以下載和解密數(shù)據(jù)，由用戶的分類類別決定數(shù)據(jù)的分類屬性，由用戶安全級別決定數(shù)據(jù)安全級別。如果不符合則繼續(xù)下一步，同時，為了進(jìn)一步保證數(shù)據(jù)的安全性，對各層數(shù)據(jù)加密處理[11]，其表達(dá)式為

(1)

式(1)中，S代表一個訪問元素的集合，x代表訪問數(shù)據(jù)類型，j代表實(shí)體屬性，∏代表加密參數(shù)。

加密處理后，經(jīng)過如下操作，得到訪問信息

納入標(biāo)準(zhǔn)：(1)年齡≥18歲；(2)患者心衰的癥狀及體征符合《中國心力衰竭診斷和治療指南》中慢性失代償性心力衰竭的診斷標(biāo)準(zhǔn)；(3)NYHA分級Ⅲ～Ⅳ級；(4)LVEF<40%；(5)體質(zhì)指數(shù)<35 kg/m2。排除標(biāo)準(zhǔn)：(1)對托伐普坦過敏者；(2)各種原因所致的對口渴不能做出正常反應(yīng)及不敏感者；(3)存在腦血管疾病、重度肝腎功能損傷、心源性休克、明顯感染及惡性腫瘤等高危因素；(4)低容量性低鈉血癥；(5)不同意長期隨訪的患者。

其中信息解密[12]公式為

(2)

式(2)中，o代表身份信息，n代表獲取信息數(shù)量，a代表解密信息判斷參數(shù)，SI代表第I個信息的解密參數(shù)。

在此基礎(chǔ)上，分析訪問用戶的安全等級，其表達(dá)式如下所示

(3)

最后對用戶訪問請求進(jìn)行排序，其表達(dá)式為

(4)

為了縮短可行性分析算法的計算時間，引入原子謂詞，其集合為

B(P)={b1，…，bm}

(5)

數(shù)據(jù)集合代表通過該端口的數(shù)據(jù)集合。在這一個步驟中，能夠快速識別黑洞信息以及危險信息等?；谏鲜鲞^程對用戶訪問情況進(jìn)行規(guī)劃，對并發(fā)用戶處理，解決并發(fā)用戶帶來的問題，以此完成對非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制。

4 實(shí)驗(yàn)對比

為驗(yàn)證此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法的有效性，進(jìn)行實(shí)驗(yàn)分析。

實(shí)驗(yàn)采用的軟硬件配置如下所示：處理程序：Inter (R) Core (TM)/i5mr2430 m/CPU@2.40 GHz/處理器；內(nèi)存安裝情況："6.00 GB"；操作系統(tǒng)：Ubuntu14.04" LTS"(主機(jī)為 Windows"7"64位操作系統(tǒng))。

同時，為了保證實(shí)驗(yàn)的嚴(yán)謹(jǐn)性，將傳統(tǒng)的大數(shù)據(jù)傳輸中授權(quán)訪問多層次控制方法、基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問權(quán)限控制方法與此次研究的控制方法進(jìn)行對比，以提高實(shí)驗(yàn)的嚴(yán)謹(jǐn)性。

4.1 控制時間對比

分別采用傳統(tǒng)兩種方法與此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法對數(shù)據(jù)訪問權(quán)限控制，其控制時間對比結(jié)果如圖4所示。

圖4 控制時間對比

通過分析上圖能夠發(fā)現(xiàn)，采用此次研究的控制方法控制后，能夠在較短時間就能夠?qū)崿F(xiàn)對數(shù)據(jù)的訪問權(quán)限控制。而傳統(tǒng)的兩種數(shù)據(jù)訪問權(quán)限控制方法在數(shù)據(jù)控制上，花費(fèi)的時間較多。原因是，此次提出的控制方法受到訪問文件大小與用戶數(shù)量的影響較小，所以不僅能夠降低控制時間，還能夠較好的保證數(shù)據(jù)的完整性。

4.2 用戶訪問權(quán)限控制準(zhǔn)確率對比

下圖為傳統(tǒng)的大數(shù)據(jù)傳輸中授權(quán)訪問多層次控制方法、基于大數(shù)據(jù)分析的艦船通信網(wǎng)絡(luò)訪問權(quán)限控制方法與此次研究的控制方法的用戶訪問權(quán)限控制準(zhǔn)確率。

圖5 用戶訪問權(quán)限控制準(zhǔn)確率

基于上圖能夠發(fā)現(xiàn)，此次研究的控制方法對于用戶訪問權(quán)限控制上的準(zhǔn)確性較高，因?yàn)榇舜窝芯康姆椒A(yù)先就對用戶登錄情況進(jìn)行了分析，所以能夠合理分析用戶訪問權(quán)限，用戶訪問權(quán)限提高才能提高數(shù)據(jù)的安全性。而傳統(tǒng)的兩種控制方法對于用戶訪問權(quán)限的控制上準(zhǔn)確率較低，不能夠合理分析用戶情況，從而會在不同程度上降低數(shù)據(jù)的安全性。

4.3 數(shù)據(jù)丟包率對比

數(shù)據(jù)在并行訪問權(quán)限控制過程中，會存在數(shù)據(jù)丟包的情況，為此將數(shù)據(jù)丟包率作為對比控制方法的一個指標(biāo)，對比結(jié)果如圖6所示。

圖6 數(shù)據(jù)丟包率對比

通過分析上圖能夠發(fā)現(xiàn)，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問控制方法在控制后，數(shù)據(jù)丟包率明顯較低，基本不存在丟包情況。而傳統(tǒng)兩種控制方法在控制中，數(shù)據(jù)丟包情況較多，沒有此次研究的控制方法的應(yīng)用效果好。

綜上所述，此次研究的非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法控制時間短，用戶訪問權(quán)限控制準(zhǔn)確率高，并且數(shù)據(jù)丟包率較傳統(tǒng)兩種方法丟包率低。原因是此次研究的控制方法預(yù)先對用戶登錄認(rèn)證，并根據(jù)用戶權(quán)限設(shè)定了不同的訪問內(nèi)容，對象資源的安全性越高，對象訪問請求的安全性越高，對用戶訪問請求進(jìn)行了排序，從而提高了訪問權(quán)限控制效果，具備一定的實(shí)際應(yīng)用意義。

5 結(jié)束語

設(shè)計了一個非關(guān)系型大數(shù)據(jù)層間并行訪問權(quán)限控制方法，并通過實(shí)驗(yàn)驗(yàn)證了此次研究的控制方法的有效性。通過此次研究的方法有效提高了數(shù)據(jù)的安全性，并降低了控制開銷。但是由于研究時間與研究內(nèi)容的限制，此次研究的方法還有一定的不足，下一步驟中主要研究的內(nèi)容如下所示：

1)在存在許多復(fù)雜的臨時授權(quán)操作時，如何協(xié)調(diào)正常的授權(quán)操作是進(jìn)一步的工作，其最終目標(biāo)是確保業(yè)務(wù)流程安全有效地運(yùn)行。

2)行為與行動之間只有有序的關(guān)系，而沒有考慮如何處理其它關(guān)系，比如說并、或及分支等關(guān)系。